2 Ana Maddede Security

**quant£S®** · 01-05-2007

Özellikle günümüzde internetin yaygınlaşması ile beraber “Hacking” ve “Hacker” lara olan ilgi çok fazla arttı. Tabii ki bu dolaylı olarak ya onlardan özenme ya da nefret etme gibi sonuçlara yöneliyor. İkisinin ortak özelliği de lamerliğin sonuçlarından olması. Yani hackerlığa özenmek de lamerliği doğuruyor, nefret edenler ise hackerlardan değil msninin şifrelerini kıran lamerlerden nefret ediyor ama bunu yapanlar hackerlarmış gibi davranarak “Hack” olgusuna zarar veriyorlar.

İyi de peki “lamer” ne iş yapar o zaman diyeceksiniz. Buyurun sevgili dostum sved’in dilinden lamer nedir:

“Lamer” i O kadar çok kullanıyoruz ki, artık öz Türkçe oldu. 2001 doğumlulara göbek adı olarak "lamer" verilmesi meclis gündemine gelecekmiş. Lame, bilgisayarla ilgili teknik dokümanlarda da geçen ve bire bir olmasa da, "çok büyük hata, gaflet" olarak çevrilebilen bir kelimedir. Belki biraz hayal gücüyle "aptallık, aptalca davranmak" olarak da çevirebiliriz. Ama hackerlar arasında lame, taklit, basit, özenti işler ve bu işleri yapma eylemidir. Lamer de, bu tip işler yapan, yani "hacker"lara özenti, basit taktiklerle kendini olduğundan daha iyiymiş gibi gösteren kişilere denir. Mesela size "x siteyi" hacklediğini söyler, nasıl diyince "sendmail de açık buldum", sonra telnetledim falan gibi ucuz fantezilerle olayı süsler. Bilmeyen biri için olay oldukça mantıklıdır ama aslında lamerler sadece kulak dolgunluyla isabetli atışlar yapmaktadır. Lamerler tüm zamanlarını mail bomb atmak, nuke sallamak gibi işlerle uğraşırlar (Kapasite meselesi).

Peki, ben bunları niye yazıyorum niye örnek veriyorum? Çünkü sistemimizin güvenliğini tehlike altına almak isteyen kişiler hackerlerden çok lamerler.
Herneyse.. Sistem güvenliğimizi iki başlık altında inceleyeceğim.
1- Mail accountumuzun güvenliği
2- Genel olarak PC ve System güvenliği

İkisi birbirine çok yakın çünkü mail adresiniz virüs tehdidi altında ise oradan indirebileceğiniz herhangi bir şey PC’nize de virüs bulaştırır. Öyle ise önce internetten yayılan virüsleri blocklayacağız sonra sistemdeki geri kalanlarını temizleyeceğiz. Veya virüs yoksa gelecek zamanda girmemesi için önlemleri alacağız. Peki, ne yapmalıyız? Mail accountlarının güvenliğinden başlayalım.

1 – MAİL ACCOUNTLARININ GÜVENLİĞİ

1- Başlığı hi, veya hey gibi mailler spam özelliği taşıyabiliyor açmayın

2- Şu kadar kişiye gönderirseniz dileğiniz gerçekleşir tipi mesajların en boş işlerden biri olmasına rağmen sistem güvenliğinize bir zararı yoktur fakat FW ladığınız maillerin yolladığınız kişiye IP adresinizi gösterdiğini unutmayın.

3- Şifrenizi isteyen bir mail gelirse kesinlikle şifrenizi yazmayın.

4- Tanımadığınız bir kişiden 10kb dan fazla bir dosya alırsanız hemen silin (daha küçük trojanlar da var ama yaygın değil genelleme oldu bu)

5- Reklam için gönderilen "bedava smiley, bedava ekran koruyucu" gibi mailleri hemen silin. Emin olun içinde smileyden çok casus var.

6- İçinde hotbar geçen bir maili bakmadan silin.

7- Dünyaca ünlü "Life İs Good".pps konulu mailine tıklarsanız çok geç olabilir.

8- En az önemsiz posta, (junk mail) klasörü de bunlar kadar önemlidir, ki en çok trojan buraya gelir.

9- Önemsiz postadaki "my photo" veya "image.gif" adlı attachmen lar %99 trojandır.

10- MSN veya Hotmail hizmetlerinden gelen mesajların üzerinde daima bir kelebek simgesi olur. Kelebek simgesinin olmadığı mesajlar Hotmail’den gelmemiş demektir.

11- xxx(at)Hotmail.com sizinle görüşmek istiyor.. Tarzı mesajlar virüslü olabiliyor.

12- Mail adreslerinizi güvenmediğiniz forum vs.. tarzı yerlere vermeyin. Spam list arayan programlar google sayesinde mail adresinizi buluyor ve mail göndermeye başlıyor.

Şimdilik aklıma gelenler bunlar. Pekala diyelim ki bu maddelerden herhangi birini uygulayamadınız ve sisteminize virüs girdi, veya tabiî ki illa virüsler mail accountlarından gelmiyor indirdiğiniz bir programın, bir oyunun bile “Adware” (reklamlı) olması sizin için tehlike arzeder çünkü bu reklamlar sürekli olarak update yapar gibi habersizce trojan çekiyor.

Peki, kısa bir tanım olarak bu Spyware nedir ?

Spyware : Bu casus yazılımların kendi içinde bir kaç türü olmakla beraber genel olarak yaptıkları, size fark ettirmeden bazı bilgilerinizi programcılara göndermesi şeklinde özetlenebilir. Bu sinsilik yüzünden casus programlar sevilmiyor ama İnternette oldukça popüler pek çok yazılımın böyle eklentileri olduğu biliniyor! Sonuç olarak yazılımın asıl işi ile pek de ilgisi olmayan casuslar ya asıl yazılım yüklenirken ya da kullanılmaya başladığında bilgisayarınıza kuruluyor. Peki, bu programlar neler ? Bu programlar başlıca “bearshare, napster, imesh ve AudioGalaxy” gibi dosya alış verişine izin veren kötü ün yapmış programlar.

Peki, bu programlardan nasıl korunabiliriz ?

Kaliteli bir firewall veya Zone Alarm gibi güvenlik programları işimizi görecektir. Bu tür firewall programları yüklediğiniz zaman, onların "bilgisayarındaki şu program İnternetteki şu adrese bağlanmaya çalışıyor" şeklindeki uyarısını kendi gözlerinizle de görebilirsiniz.

Hemen akıllarımıza “bu adamların bize ne garezi var neden bize casus program yolluyorlar bunların amaçları nedir kardeşim ya ?” tipi bir soru gelecektir
Bu soruya karşı kendilerini savundukları cümle aynen şu "Ama bizim de bir şekilde para kazanmamız lazım"

2- GENEL OLARAK SİSTEM GÜVENLİĞİ

BİRAZ DA MERAKLILARA CASUS YAZILIMLAR ÇALIŞIRKEN ARKAPLANDA NE OLUP BİTTİĞİNİ AÇIKLAYALIM:

Bu kısımdaki bilgiler, biraz daha arka planda neler olup bittiğini öğrenmek isteyenler için. Bilgisayarınız açıldığında bazı programlar da çalışmaya başlar. Hemen START > PROGRAMS > Startup (Başlat > Programlar > Başlangıç) menüsüne bakarsınız ama orada görünmüyordur. Peki, nasıl oluyor da çalışıyor bu programlar? Bu programlar birkaç yöntemden birini kullanıyor. Ta Windows 3.1 'den kalan bir yöntem Windows dizinininde yer alan win.ini dosyasındaki Load= ya da run= yazılı bölümlere çalışacak programı yazmak.

Win.ini dosyasını açmak için, START > RUN (Başlat > Çalıştır) a basıp gelen pencereye win.ini yazmanız yeterli. Casus.exe adında bir programın her windows açılışında çalıştığını varsayalım. Eğer bu program win.ini dosyasını kullanıyorsa Load="c:\program files\casus.exe" gibi bir satırda yer alacaktır. Satırı tamamen silebilir ya da emin değilsek, satırın başına noktalı virgül ";" koyarak o satırın işlem görmemesini sağlayabiliriz. Diğer bir yöntem, Windows registry dosyasını kullanmaktır. Start > Run a basıp gelen pencereye regedit yazarsanız Registry Editörü programını çalıştırmış olursunuz. Hemen uyaralım, registry ile çalışmak tehlikeli bir iştir, ne yaptığınızdan emin olmalısınız.

Bu anahtarı silersek program bir daha çalışmaz! Ancak tekrar etmekte fayda var, registry çok güçlü ve ne yaptığını bilmeyen için çok tehlikeli bir dosyadır. Çünkü, windows'un kendisi ve üzerine kurulan her programın düzgün çalışması için gerekli olan bilgilerin tutulduğu bir database dosyasıdır.

Son olarak, Windows NT, Windows 2000 gibi gelişmiş işletim sistemlerinde SERVİS (Service) mantığı vardır. Bazı programlar birer servis olarak yüklenir. Computer Management menüsünden ulaşabileceğiniz services menüsünde windows açılınca çalıştırılabilecek servisleri görüntüleyebilirsiniz.

Sonuç olarak yapmamız gereken:
Bedava programların faydasını göz önüne aldığımızda, yapmamız gereken mutlaka Adaware gibi bir programı güncel tutup, bizi sistem güvenliği hakkında bilgilendiren web sitelerini sık sık ziyaret etmek.

Bir de küçük bir not: Emin olun ki birilerinin size casus yazılımla zarar vermesinin ihtimali kendi kendinize zarar verme ihtimalinden çok daha düşük. Bu kısmı hala trojan kullanmakta ısrar edenler için söyledim.

01-05-2007	#1
quant£S® Se®ve® Administ®ato® Türkiyenin En Kaliteli Bilgi Paylasim Mekani AKdenizForum.. Kullanıcı Bilgileri Üyelik Tarihi: Jun 2006 Nerden: тυякєу Mesajlar: 14.472 Üye No: 5 Extra Bilgiler Tecrübe Puanı: 100 Rep Gücü : 14689 Rep Derecesi : İletişim	2 Ana Maddede Security Özellikle günümüzde internetin yaygınlaşması ile beraber “Hacking” ve “Hacker” lara olan ilgi çok fazla arttı. Tabii ki bu dolaylı olarak ya onlardan özenme ya da nefret etme gibi sonuçlara yöneliyor. İkisinin ortak özelliği de lamerliğin sonuçlarından olması. Yani hackerlığa özenmek de lamerliği doğuruyor, nefret edenler ise hackerlardan değil msninin şifrelerini kıran lamerlerden nefret ediyor ama bunu yapanlar hackerlarmış gibi davranarak “Hack” olgusuna zarar veriyorlar. İyi de peki “lamer” ne iş yapar o zaman diyeceksiniz. Buyurun sevgili dostum sved’in dilinden lamer nedir: “Lamer” i O kadar çok kullanıyoruz ki, artık öz Türkçe oldu. 2001 doğumlulara göbek adı olarak "lamer" verilmesi meclis gündemine gelecekmiş. Lame, bilgisayarla ilgili teknik dokümanlarda da geçen ve bire bir olmasa da, "çok büyük hata, gaflet" olarak çevrilebilen bir kelimedir. Belki biraz hayal gücüyle "aptallık, aptalca davranmak" olarak da çevirebiliriz. Ama hackerlar arasında lame, taklit, basit, özenti işler ve bu işleri yapma eylemidir. Lamer de, bu tip işler yapan, yani "hacker"lara özenti, basit taktiklerle kendini olduğundan daha iyiymiş gibi gösteren kişilere denir. Mesela size "x siteyi" hacklediğini söyler, nasıl diyince "sendmail de açık buldum", sonra telnetledim falan gibi ucuz fantezilerle olayı süsler. Bilmeyen biri için olay oldukça mantıklıdır ama aslında lamerler sadece kulak dolgunluyla isabetli atışlar yapmaktadır. Lamerler tüm zamanlarını mail bomb atmak, nuke sallamak gibi işlerle uğraşırlar (Kapasite meselesi). Peki, ben bunları niye yazıyorum niye örnek veriyorum? Çünkü sistemimizin güvenliğini tehlike altına almak isteyen kişiler hackerlerden çok lamerler. Herneyse.. Sistem güvenliğimizi iki başlık altında inceleyeceğim. 1- Mail accountumuzun güvenliği 2- Genel olarak PC ve System güvenliği İkisi birbirine çok yakın çünkü mail adresiniz virüs tehdidi altında ise oradan indirebileceğiniz herhangi bir şey PC’nize de virüs bulaştırır. Öyle ise önce internetten yayılan virüsleri blocklayacağız sonra sistemdeki geri kalanlarını temizleyeceğiz. Veya virüs yoksa gelecek zamanda girmemesi için önlemleri alacağız. Peki, ne yapmalıyız? Mail accountlarının güvenliğinden başlayalım. 1 – MAİL ACCOUNTLARININ GÜVENLİĞİ 1- Başlığı hi, veya hey gibi mailler spam özelliği taşıyabiliyor açmayın 2- Şu kadar kişiye gönderirseniz dileğiniz gerçekleşir tipi mesajların en boş işlerden biri olmasına rağmen sistem güvenliğinize bir zararı yoktur fakat FW ladığınız maillerin yolladığınız kişiye IP adresinizi gösterdiğini unutmayın. 3- Şifrenizi isteyen bir mail gelirse kesinlikle şifrenizi yazmayın. 4- Tanımadığınız bir kişiden 10kb dan fazla bir dosya alırsanız hemen silin (daha küçük trojanlar da var ama yaygın değil genelleme oldu bu) 5- Reklam için gönderilen "bedava smiley, bedava ekran koruyucu" gibi mailleri hemen silin. Emin olun içinde smileyden çok casus var. 6- İçinde hotbar geçen bir maili bakmadan silin. 7- Dünyaca ünlü "Life İs Good".pps konulu mailine tıklarsanız çok geç olabilir. 8- En az önemsiz posta, (junk mail) klasörü de bunlar kadar önemlidir, ki en çok trojan buraya gelir. 9- Önemsiz postadaki "my photo" veya "image.gif" adlı attachmen lar %99 trojandır. 10- MSN veya Hotmail hizmetlerinden gelen mesajların üzerinde daima bir kelebek simgesi olur. Kelebek simgesinin olmadığı mesajlar Hotmail’den gelmemiş demektir. 11- xxx(at)Hotmail.com sizinle görüşmek istiyor.. Tarzı mesajlar virüslü olabiliyor. 12- Mail adreslerinizi güvenmediğiniz forum vs.. tarzı yerlere vermeyin. Spam list arayan programlar google sayesinde mail adresinizi buluyor ve mail göndermeye başlıyor. Şimdilik aklıma gelenler bunlar. Pekala diyelim ki bu maddelerden herhangi birini uygulayamadınız ve sisteminize virüs girdi, veya tabiî ki illa virüsler mail accountlarından gelmiyor indirdiğiniz bir programın, bir oyunun bile “Adware” (reklamlı) olması sizin için tehlike arzeder çünkü bu reklamlar sürekli olarak update yapar gibi habersizce trojan çekiyor. Peki, kısa bir tanım olarak bu Spyware nedir ? Spyware : Bu casus yazılımların kendi içinde bir kaç türü olmakla beraber genel olarak yaptıkları, size fark ettirmeden bazı bilgilerinizi programcılara göndermesi şeklinde özetlenebilir. Bu sinsilik yüzünden casus programlar sevilmiyor ama İnternette oldukça popüler pek çok yazılımın böyle eklentileri olduğu biliniyor! Sonuç olarak yazılımın asıl işi ile pek de ilgisi olmayan casuslar ya asıl yazılım yüklenirken ya da kullanılmaya başladığında bilgisayarınıza kuruluyor. Peki, bu programlar neler ? Bu programlar başlıca “bearshare, napster, imesh ve AudioGalaxy” gibi dosya alış verişine izin veren kötü ün yapmış programlar. Peki, bu programlardan nasıl korunabiliriz ? Kaliteli bir firewall veya Zone Alarm gibi güvenlik programları işimizi görecektir. Bu tür firewall programları yüklediğiniz zaman, onların "bilgisayarındaki şu program İnternetteki şu adrese bağlanmaya çalışıyor" şeklindeki uyarısını kendi gözlerinizle de görebilirsiniz. Hemen akıllarımıza “bu adamların bize ne garezi var neden bize casus program yolluyorlar bunların amaçları nedir kardeşim ya ?” tipi bir soru gelecektir Bu soruya karşı kendilerini savundukları cümle aynen şu "Ama bizim de bir şekilde para kazanmamız lazım" 2- GENEL OLARAK SİSTEM GÜVENLİĞİ BİRAZ DA MERAKLILARA CASUS YAZILIMLAR ÇALIŞIRKEN ARKAPLANDA NE OLUP BİTTİĞİNİ AÇIKLAYALIM: Bu kısımdaki bilgiler, biraz daha arka planda neler olup bittiğini öğrenmek isteyenler için. Bilgisayarınız açıldığında bazı programlar da çalışmaya başlar. Hemen START > PROGRAMS > Startup (Başlat > Programlar > Başlangıç) menüsüne bakarsınız ama orada görünmüyordur. Peki, nasıl oluyor da çalışıyor bu programlar? Bu programlar birkaç yöntemden birini kullanıyor. Ta Windows 3.1 'den kalan bir yöntem Windows dizinininde yer alan win.ini dosyasındaki Load= ya da run= yazılı bölümlere çalışacak programı yazmak. Win.ini dosyasını açmak için, START > RUN (Başlat > Çalıştır) a basıp gelen pencereye win.ini yazmanız yeterli. Casus.exe adında bir programın her windows açılışında çalıştığını varsayalım. Eğer bu program win.ini dosyasını kullanıyorsa Load="c:\program files\casus.exe" gibi bir satırda yer alacaktır. Satırı tamamen silebilir ya da emin değilsek, satırın başına noktalı virgül ";" koyarak o satırın işlem görmemesini sağlayabiliriz. Diğer bir yöntem, Windows registry dosyasını kullanmaktır. Start > Run a basıp gelen pencereye regedit yazarsanız Registry Editörü programını çalıştırmış olursunuz. Hemen uyaralım, registry ile çalışmak tehlikeli bir iştir, ne yaptığınızdan emin olmalısınız. Bu anahtarı silersek program bir daha çalışmaz! Ancak tekrar etmekte fayda var, registry çok güçlü ve ne yaptığını bilmeyen için çok tehlikeli bir dosyadır. Çünkü, windows'un kendisi ve üzerine kurulan her programın düzgün çalışması için gerekli olan bilgilerin tutulduğu bir database dosyasıdır. Son olarak, Windows NT, Windows 2000 gibi gelişmiş işletim sistemlerinde SERVİS (Service) mantığı vardır. Bazı programlar birer servis olarak yüklenir. Computer Management menüsünden ulaşabileceğiniz services menüsünde windows açılınca çalıştırılabilecek servisleri görüntüleyebilirsiniz. Sonuç olarak yapmamız gereken: Bedava programların faydasını göz önüne aldığımızda, yapmamız gereken mutlaka Adaware gibi bir programı güncel tutup, bizi sistem güvenliği hakkında bilgilendiren web sitelerini sık sık ziyaret etmek. Bir de küçük bir not: Emin olun ki birilerinin size casus yazılımla zarar vermesinin ihtimali kendi kendinize zarar verme ihtimalinden çok daha düşük. Bu kısmı hala trojan kullanmakta ısrar edenler için söyledim. Mesajınızda: -> Mail Adresinizi verirseniz, -> Konuyla alakasız yorum yaparsanız / Konuyla alakasız bir soru sorarsanız, -> Amaçsız, içinde paylaşım olmayan, saçma konular açarsanız, -> Üstüste mesaj yazarsanız ( Flood yapmakda denir), -> Küfür ederseniz, -> Konuyla alakasız bir başlık atarsanız, -> Mesajınızın tamamını büyük harfler veya puntolar kullanarak yazarsanız, Mesajınız SİLİNİR ayrıca siz BANLANIRSINIZ. Bu tip mesajları ihbar etmek için yukarıda işaretlenmiş olan yere tıklayarak yöneticiyi uyarabilirsiniz. *нαуαт, öℓüмℓє кυмαя σуηαмα ѕαηαтı∂ıя...* [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...] AkdenizForum Toolbar Sitemizi Daha İyi Kullanmak İstiyorsanız Daha Kolaylıkla Sizde İndirin [ÜYE OLMADAN LİNKLERİ GÖREMEZSİNİZ. BURAYA TIKLAYARAK BEDAVA ÜYE OLUN...]

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	son Mesaj
Norton Internet Security 2007	Brad-Let	( M-N-O )	1	08-08-2008 01:16 PM
Kaspersky İnternet Security 7 Full (2010 a kadar)	BuqRa	( J-K-L )	18	08-03-2008 10:17 AM
CA Internet Security Suite 2007 3.2.0.7	Brad-Let	( A-B-C )	0	06-05-2007 10:43 AM
2000 Adet Full Program Buyurun :):):)	Aytaç	( D-E-F )	0	08-07-2006 07:24 PM
Computer Security I (start up & dosya erişimi)	by_hacker	Security	0	07-02-2006 05:07 AM

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder